Los ciberdelincuentes piden un rescate para desbloquear los servidores de varias plantas en EE UU, Canadá y Australia
El gigante cárnico brasileño JBS ha sido el último objetivo de la piratería informática global, después de que a comienzos de semana su filial en Estados Unidos fuera extorsionada mediante un ciberataque que los responsables de la empresa creen originado en Rusia y que obligó a parar parte de la producción en Norteamérica y Australia.
La filial estadounidense de JBS recibió una petición de rescate por parte de “una organización delictiva probablemente radicada en Rusia” después de sufrir un ataque informático que afectó a la cadena de procesamiento en Australia y Norteamérica, según ha informado este martes una portavoz de la Casa Blanca. El hecho de que la confirmación del hecho proceda de la Casa Blanca revela la entidad del ataque, que se produce menos de un mes después de que la acción de piratas informáticos del grupo DarkSide obligara a cerrar temporalmente la red de oleoductos Colonial Pipeline, que abastece el 45% del combustible que consume a la costa este de EE UU.
La portavoz de la Casa Blanca informó de que el Gobierno del presidente Joe Biden ha ofrecido asistencia a JBS, y que el Departamento de Agricultura se mantiene en contacto con los responsables de la empresa, mientras el FBI investiga el incidente y la Agencia para la Ciberseguridad y la Seguridad de Infraestructuras (CISA), en coordinación con el FBI, ofrece apoyo técnico a la compañía. “La Casa Blanca está en contacto directo con el Gobierno ruso sobre este tema, y envía el mensaje de que los Estados responsables no albergan a delincuentes de ransomware”, afirmó la portavoz. Rusia niega servir de base a los piratas de DarkSide.
El ransomware (programa malicioso) es un modus operandi de la ciberdelincuencia que consiste en aprovechar las fallas de seguridad de un sistema informático para bloquearlo y exigir luego un rescate para reanudarlo. Colonial Pipeline, una de las mayores redes de distribución de combustible de EE UU, tuvo que desembolsar 4,4 millones de dólares a los piratas informáticos para desbloquear sus sistemas, según reconoció la firma. La vulnerabilidad de la empresa llevó la semana pasada al Gobierno de Biden a imponer por primera vez requisitos de ciberseguridad en los oleoductos.
El ataque al gigante cárnico fue desvelado por la compañía este lunes. “JBS USA resultó ser el objetivo de un ataque de ciberseguridad organizado, que afectó a algunos de los servidores que soportan sus sistemas informáticos de América del Norte y Australia”, dijo la compañía en un comunicado sin dar más detalles.
Fueron los sindicatos los que especificaron el alcance del ciberataque. United Food and Commercial Workers, que representa a los trabajadores en Colorado y Wyoming, indicó que los turnos de matadero y fabricación fueron cancelados el lunes. Una fábrica de Wisconsin informó de que no habría producción ese día. Otra de Utah anunció la suspensión de actividad también el lunes, mientras que en Iowa el cierre fue parcial, con solo cuatro departamentos paralizados. La división de JBS en Canadá canceló algunas operaciones el lunes y durante la madrugada de este martes, pero luego anunció a través de Facebook que reanudaría la producción con normalidad.
JBS, una multinacional con sede en Brasil especializada en productos procesados a base de carne de res, pollo y cerdo, es una de las mayores empresas agroalimentarias del mundo, con presencia en Estados Unidos, Australia, Canadá, Europa, México, Nueva Zelanda y el Reino Unido. La compañía ha asegurado que sus servidores de respaldo no resultaron afectados por el incidente, y que confía en reanudar la actividad en la mayoría de las plantas este miércoles. En Australia, la fábrica de JBS quedó paralizada, lo que obligó a enviar a casa sin paga a 10.000 trabajadores, según fuentes sindicales citadas por la agencia France Presse, que afirmaron desconocer la fecha de reanudación de la actividad en la planta.
Los dos ciberataques citados acontecen tras la osada intromisión en la compañía de software SolarWinds en 2020, que Washington atribuye a un grupo respaldado por Moscú y que motivó una tanda de duras sanciones contra individuos y empresas en la órbita del Kremlin. De ese mismo grupo se sospecha una nueva andanada de ciberataques ocurridos hace unas semanas, según Microsoft, que habrían tenido como objetivo los servidores de agencias del Gobierno, centros de expertos, consultoras y otras organizaciones.
“El panorama de ciberseguridad está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes”, declaró la semana pasada Alejandro Mayorkas, responsable del Departamento de Seguridad Interior estadounidense.